Adatvédelmi biztosi állásfoglalás a személyazonosító igazolvány mobilszolgáltatók általi másolásáról

2005.08.25. Jogi Fórum / Adatvédelmi biztos hivatala

Megállapítható, hogy a szerződés megkötéséhez szükséges adatfelvétel a személyazonosító igazolványról való másolatkészítést nem indokolja.

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 2. 9. pontja szerint adatkezelésnek tekintendő az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet, így adatkezelés a személyes adatokat tartalmazó dokumentumokról mint adathordozókról való másolatkészítés is, mivel ezáltal adatok felvétele, rögzítése, nyilvántartása, felhasználása valósul meg.

Az Avtv. 3. §–a az adatkezelés jogalapjaként az érintett hozzájárulását vagy törvény rendelkezését jelöli meg. Az elektronikus hírközlésről szóló 2003. évi C. tv. (a továbbiakban: Eht.) 129. §-ának felhatalmazása alapján a hírközlési szolgáltatók az előfizetői szerződések megkötése során az alábbi személyes adatokat rögzíthetik: előfizető neve, leánykori neve, anyja neve, lakóhelye, tartózkodási helye, születési helye és ideje. Mindezen adatokat tartalmazza a személyazonosító igazolvány illetve a lakcímkártya, ezek a törvényi felhatalmazás alapján kezelhető adatok.

Az elektronikus hírközlési előfizetői szerződésekre és azok megkötésére vonatkozó 16/2003. (XII. 27.) IHM rendelet (a továbbiakban: Rendelet) 17. § (2) bekezdése úgy rendelkezik, hogy az igénylő a szolgáltatás igénybevételére vonatkozó szándékát a szolgáltató által biztosított adatlapon írásban (vagy elektronikus adatlap kitöltésével) teheti meg, vagyis a szerződéskötéshez szükséges adatfelvétel az adatlap kitöltésével kell megvalósuljon, és ez azt is jelenti, hogy az okmányok lemásolása a törvényi rendelkezés alapján kezelhető adatok vonatkozásában adatfelvételnek nem, csupán az adatok újabb rögzítésének tekinthető.

A személyazonosító igazolványban található személyes adatok közül az igazolvány száma, a fénykép és az aláírás, továbbá régi típusú igazolványokban szereplő egyéb adatok (pl. anyakönyvi adatok) azok az adatok, melyeket az érintett hozzájárulása esetén kezelhet a szolgáltató, ha az egyéb adatvédelmi követelmények érvényesülnek. Ezek közül az igazolvány számának rögzítése szükséges lehet a szerződéskötéshez azon adategyeztetés miatt, mely a hamis vagy lopott igazolványok kiszűrését szolgálja, ezen adat felvétele azonban a szerződéskötési nyomtatvány kitöltésével történik meg. A fénykép és az aláírás a személyazonosság megállapítása során történő egyezőség vizsgálata során bír jelentőséggel. A fénykép fénymásolatának elkészítése, tárolása, az igazolvány egyéb adatainak rögzítése a szerződés megkötéséhez, a szolgáltatás elvégzéséhez nem szükséges, vagyis ezen adatok felvétele ellentétes az Avtv. 5. §-ában foglalt célhoz kötöttség elvével.

Tehát megállapítható, hogy a szerződés megkötéséhez szükséges adatfelvétel a személyazonosító igazolványról való másolatkészítést nem indokolja.

Ha az ügyfelek az okmánymásoláshoz nem járulnak hozzá, akkor a mobilszolgáltatók egy része általában elzárkózik a szerződés megkötésétől. Az ügyfelek csak abban az esetben vásárolhatnak támogatott árú csomagot, ha hozzájárulnak okmányaik fénymásolásához és tárolásához. Ha az ügyfél nem járul hozzá igazolványának másolásához, akkor kedvezményes árú készüléket nem, csupán jóval drágább, listaáron megvehető készüléket vásárolhatnak. Tehát a kedvezményes árnak az igazolvány-másoláshoz való hozzájárulás a feltétele. Álláspontom szerint ez ellentétben áll az Avtv. 7. § (1) bekezdésében foglalt követelménnyel, mely szerint az adatok felvétele és kezelése tisztességes és törvényes kell legyen. Az okmánymásolást nem indokolhatja az ártámogatás, kedvezmény adása, hiszen ez nem tekinthető adatkezelési célnak. Adatkezelési célként fontos az ártámogatott készülékek esetén is az ügyfél azonosítása, a hitelképesség vizsgálata, ezen célok eléréséhez azonban az igazolványok másolása – a fent részletezettek szerint – nem megfelelő eszköz.

Az ügyfelek részére egyértelmű tájékoztatást kell adni az okiratmásolatok készítésének céljáról, továbbá vizsgálni kell, hogy a meghatározott célból történő adatkezeléshez mely adat szükséges. E tájékoztatás ahhoz szükséges, hogy az ügyfelek valóban élhessenek információs önrendelkezési jogukkal, és megfelelő információk birtokában valóban el tudják dönteni, hogy hozzájárulnak-e a meghatározott cél érdekében történő, fent részletezett adatkezeléshez. Az Avtv. 2. 6. pontja határozza meg (az Európai Parlament és Tanács 95/46 EK irányelve követelményeinek eleget téve) a hozzájárulás fogalmát, eszerint a „hozzájárulás az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul”. Egy hozzájáruló nyilatkozat „aláirattatása” nem feltétlenül jelenti egyúttal az adatvédelmi követelményeknek megfelelő, valódi hozzájárulás meglétét is. Amennyiben az adatkezeléshez történő hozzájárulás megtagadása miatt az érintettel a szerződéskötést megtagadják, a hozzájárulás önkéntességének az elve is sérülhet. A megfelelő hozzájárulás megléte nem elegendő az adatkezelés jogszerűségéhez, mivel az Avtv. 5. §-a alapján a szükségesség és a célhoz kötöttség elvének is meg kell felelni.

Az okmánymásolások kapcsán vizsgálandóak a különféle adatkezelési célok, vagyis az, hogy az okiratmásolást valójában milyen adatkezelési cél indokolja, a másolatokat miért tartják nyilván és mihez használják fel.

Az adatkezelési célnak meghatározottnak kell lennie, mely valamely jog gyakorlásával vagy kötelezettség teljesítésével függ össze. Adatkezelési cél túl általános, elnagyolt megfogalmazása nem fogadható el illetve nem elegendő, mint pl. előfizetői szerződés megkötése, figyelemmel kísérése, szerződéses ajánlat elbírálása, szerződésből eredő jogok és kötelezettségek teljesítése, jogérvényesítés, üzleti érdekek védelme.

A másolatkészítés indokaként nem fogadható el a számlázás, díjbeszedés, követelésérvényesítés, szerződéskötés megtagadása, előfizetők tájékoztatása, személy- és vagyonvédelem, mivel ezen célok eléréséhez elegendő a szükséges adatkör nyilvántartásba vétele (előfizetői szerződés nyomtatványa), és ezen tevékenységek elvégzése nem igényli az adathordozókról való másolat készítését.

Az adatok közigazgatási nyilvántartásokkal való egybevetése szintén nem megfelelő célmegjelölés, mivel a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény szerinti adatszolgáltatás igényléséhez, vagyis annak megállapításához, hogy a személyazonosító igazolvány lopottnak vagy elveszettnek tekintendő-e, a törvényi felhatalmazás alapján kezelt adatkörön kívül az igazolvány száma lehet szükséges, ezt viszont - hozzájárulás esetén - a szerződés-nyomtatványon kell feltüntetni.

A mobilszolgáltatók további adatkezelési célként jelölik meg a visszaélések kizárását, mivel egyesek lopott, hamisított igazolvánnyal, vagy más személy igazolványával próbálnak meg szerződést kötni annak érdekében, hogy a szolgáltatás igénybe vételéből eredő követelések behajthatatlanok legyenek. Ez a cél azonban nem az Eht. által megjelölt adatkezelési cél, hanem a szolgáltatók üzleti érdeke körében merül fel, és e cél elérése sem indokolhatja az iratmásolás kapcsán kialakult gyakorlatot. Mindezidáig egyik mobilszolgáltatótól sem kaptam tényleges tájékoztatást arról, hogy a másolatok készítése, nyilvántartása valójában hogyan segíti elő a visszaélések csökkentését, és hogyan használják fel a másolatokat ennek érdekében. A visszaélések csökkentésének eszköze lehet természetesen a Belügyminisztérium központi nyilvántartásából történő fent megjelölt adatigénylés, ennek lebonyolításához azonban okmánymásolatokra nincs szükség. Az is kérdéses, hogy ezt az adategyeztetési lehetőséget mely esetekben veszi igénybe a szolgáltató, ugyanis a központi nyilvántartás válasza megküldésének több napos átfutási ideje van – kivéve az on-line lekérdezést - , a szerződéskötés azonban általában azonnal megtörténik.

Az igazolványmásolatok készítésének a visszaélésekkel szembeni esetleges visszatartó hatása csak feltételezés, mely feltételezés mögöttes jog vagy kötelezettség nélkül nem szolgáltat elegendő alapot közokiratok, okmányok másolásához.

Méltányolható és elfogadható adatkezelési célnak tartom a valótlan adatszolgáltatással kapcsolatos jogérvényesítést, beleértve a büntető és polgári jogi igényeket is. Azonban kétséges, hogy az okmánymásolatok készítése mennyiben szolgálja ezt a célt, hiszen ezen másolatok nem hitelesek, bizonyító erővel nem rendelkeznek (beleértve ebbe a fényképmásolatokat is), és egy esetleges rendőrségi, bírósági eljárás során az előfizetői szerződés adatkörén túli egyéb hasznosítható információt nem tartalmaznak, vagyis a jogérvényesítést nem segítik elő.

Természetesen a szolgáltatónak joga és kötelezettsége, hogy hitelt érdemlő módon meggyőződjön a vele szerződő ügyfelek személyazonosságáról, és fontos követelmény az ügyfelek azonosíthatósága. Ennek érdekében az ügyfél köteles bemutatni személyazonosításra alkalmas okmányát, a szerződéskötés során eljáró ügyintéző pedig egyezteti az igazolvány adatait és megvizsgálja, hogy az okmány érvényesnek tekinthető-e. A polgárok személyi adatainak és lakcímének nyilvántartásáról 1992. évi LXVI. törvény végrehajtásáról szóló 146/1993. (X. 26.) Korm. rendelet 19. § (2) bekezdése szerint érvénytelen a hatósági igazolvány, ha

  1. az abba bejegyzett adatok megváltoztak,
  2. az megrongálódott, elveszett, eltulajdonították,
  3. az hamis adatokat tartalmaz, illetőleg azt nem a kiállítására jogosult szerv állította ki,
  4. megszűnt a hatósági igazolványra való jogosultság,
  5. a polgár meghalt.

Amennyiben az ügyintéző úgy ítéli meg, hogy az igazolvány érvényes, akkor azt el kell fogadnia az abban foglalt adatok és a személyazonosság közhitelű igazolására, mivel az 1992. évi LXVI. törvény 5. § (8) bekezdése szerint a személyazonosító igazolvány ”olyan hatósági igazolvány, amely a polgár személyazonosságát és az e törvényben meghatározott adatait közhitelűen igazolja”.

A szerződéseket kötő munkatársaknak fontos feladata a személyazonosság megállapítása, a bemutatott okmányok érvényességének mérlegelése, azonban e feladat hatékony ellátásának alkalmatlan eszköze az igazolványról készített másolat. Nem igazolható, hogy az igazolvány lemásolása elősegíti a személyazonosság hitelt érdemlő módon való megállapítását és az érvénytelen okmányok kiszűrését.

Adatkezelési célként felmerülhet a viszonteladók ellenőrzése, melynek során kontrollinformációt jelentenek a másolatok. Véleményem szerint azonban a szolgáltatóknak olyan ellenőrzési rendszer kidolgozására kell törekedniük, mely ügyfeleik adatainak a lehető legkíméletesebb kezelésével jár együtt, és nem teszi szükségessé állami hatóságok által kiállított okiratok lemásolását. Működéssel kapcsolatos viszonyok, elszámolási, ellenőrzési kérdések tisztázása, belső szabályozása az Avtv. 5. §-a szerinti adatkezelési célként nem értelmezhető. Tehát a viszonteladók ellenőrzése az okmánymásolás céljaként nem fogadható el. A munkavállalók ellenőrzéséhez, megfelelő munkavégzésének elősegítéséhez is olyan módszer alkalmazását tartom megfelelőnek, mely nem jár az információs önrendelkezési jog sérelmével.

A fentiek alapján az okmánymásolás kialakult gyakorlatát nem tartom elfogadhatónak és ezt nem befolyásolja az, ha a szerződéskötés során végzett egyéb adatkezelési műveletek megfelelnek az előírásoknak és az okmánymásolatokon lévő ugyanazon személyes adatok más módon történő kezelése, felvétele jogszerű.

Az Avtv. 5. § értelmében minden olyan esetben is jogellenesnek minősül az adatkezelés, amikor az érintett ugyan az adatkezeléshez a hozzájárulását megadja, de az adatok felvétele és tárolása nem valamely meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében történik. Nincs olyan törvényes adatkezelési cél, melynek eléréséhez szükséges és alkalmas az okmányok lemásolása illetve az ezzel megvalósuló adatkezelés. A meghatározott cél nélküli adatgyűjtés az Alkotmánybíróság gyakorlata alapján készletező adatkezelésnek tekintendő.

Nem támogatandó a különféle okmányok, igazolványok lemásolása és a másolatok megőrzése okmányfelügyeleti szempontból sem, mivel ez a biztonsági okmányvédelem szempontjából aggályos. A személyazonosító igazolvány, az útlevél „A” védelmi kategóriába tartozó biztonsági okmányok, melyek jogszerűtlen vagy rendeltetésellenes használata bűnügyi-igazgatási érdekeket sérthet. Megkeresésemre Urbán György, a BM Központi Adatfeldolgozó, Nyilvántartó és Választási Hivatal vezetője arról tájékoztatott, hogy a személyazonosító okmányokról való másolatok készítése okmánybiztonsági szempontból aggályos, növeli a hamisítások kockázatát, ezért e gyakorlat megszüntetését tartja célszerűnek. A biztonsági okmányok adminisztratív védelmének az okmányok másolására is ki kell terjednie. A mobiltelefon-szolgáltatók részére közvetlen hozzáféréssel történő adatszolgáltatásnak a BM Központi Hivatal részéről technikai akadályai nincsenek.

Mindezeknek megfelelően indokoltnak tartom a jelenleg tárolt igazolvány-másolatok további használatának, nyilvántartásának megszüntetését, vagyis a másolatok megsemmisítését (beleértve valamennyi viszonteladót is), valamint a jövőre vonatkozóan az igazolvány-másolatok készítésével kapcsolatos gyakorlat megváltoztatását.

Budapest, 2005. augusztus
Dr. Péterfalvi Attila

  • kapcsolódó anyagok
ADATVÉDELEM
ADATVÉDELMI BIZTOS